北京时间7月19日下午,全球大量Windows用户在社交媒体晒出电脑蓝屏画面,纷纷表示出现了电脑崩溃、显示蓝屏、无法重启等情况。“微软蓝屏”迅速登上微博热搜。
软件更新“卡”住全球
今天下午,微软发布消息称,旗下Microsoft 365系列服务出现访问中断,受影响的包括但不限于Microsoft 365各个应用。事件波及航空、能源、金融等多行业。不过根据微软最新回应,导致故障的原因已得到解决。
随后,蓝屏问题被确认与网络安全公司CrowdStrike的软件更新有关。该公司随后发布公告表示,正积极与因为“内容更新中的一项缺陷"而受影响的Widows用户合作,“该问题已经被识别、隔离并部署了修复程序”,并表示“这不是一次安全事件或网络攻击”。
CrowdStrike是一家网络安全技术公司,成立2011年,总部位于美国加利福尼亚州,其产品包括使用人工智能和机器学习技术来预防、监测和响应各种网络威胁。其产品与微软的Microsoft 365深度集成。
多个机场受影响 现已缓解
“微软蓝屏”对全球航空业都造成了巨大影响,一些机场瘫痪、航班取消,机场工作人员甚至不得不手写机票以勉强维持机场运转。
美国航空公司、美国联合航空公司、达美航空公司、土耳其航空公司、IndiGo航空公司相继报告了问题,美国联合航空、美国航空和达美航空都因为通信问题发布了停飞指令。
来源:社交媒体平台
墨尔本机场、柏林机场等也发布通知表示,由于“技术问题”可能出现航班延误。
印度大部分机场瘫痪,有网友在社交媒体上表示,由于系统崩溃,印度机场通过手写机票的方式维持机场运转。
目前多数机场的混乱情况已得到缓解,系统故障带来的影响正在消除。
记者7月19日晚间19:33致电早先受到影响的国泰航空了解到,目前国泰航空系统也已经恢复,可在机场正常办理值机手续,但人脸识别功能暂时还不能使用。
柏林勃兰登堡机场最新公告表示,机场系统已经重新启动,仅个别航班被迫取消。
墨尔本机场发布消息称,技术宕乱对不同航空公司的航班影响不尽相同,目前廉价航空捷星航空的航班均已被取消。
截至北京时间7月19日22:08,微软股价下跌0.04%至440.18美元/股,CrowdStrike跌8.71%,报313.16美元/股。
来源:Wind
奇安信安全专家汪列军告诉记者,CrowdStrike已经成为除微软外最大的EDR安全软件,因此此次事件波及面非常广,主要影响欧美、日本、印度等地。“这次出问题的csagent.sys是CrowdStrike客户端的一个核心的驱动,驱动程序一旦出问题,会直接导致操作系统不可用,启动时蓝屏。推测这次事件的原因是CrowdStrike在驱动开发过程中出现了bug,并且在发布和测试流程上出现了大问题。”他表示。
审读:任明杰
编辑:张利静
校对:张典阁
监制:李若愚
签发:费杨生
声明:本文来自中国证券报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。